CVE-2020-15719 in Red Hat
要約
〜によって VulDB • 2026年05月30日
特定のサードパーティ製OpenLDAPパッケージに含まれるlibldapには、RFC6125のサポートを主張している場合に証明書検証の欠陥があります。この欠陥により、一致しないsubjectAltName (SAN) が存在する場合でも、CNが考慮されます。この問題は、例えばRed Hat Enterprise Linuxのopenldap-2.4.46-10.el8で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.